Zenon Clipper

Zenon é uma peça de software ameaçadora que os pesquisadores de malware classificam como um "clipper". A principal funcionalidade do chamado "clipper" é redirecionar as transferências de criptomoedas de saída das carteiras da vítima para carteiras controladas pelos operadores de malware. O Zenon atinge seu objetivo detectando quando o usuário afetado salva um endereço de carteira de criptomoeda em sua área de transferência, capturando esse endereço e substituindo-o pelo endereço de algumas carteiras de cibercriminosos.

Esse clipper específico é considerado particularmente ameaçador, pois possui recursos notáveis de anti-detecção e anti-análise. Além disso, ele direciona transações para as carteiras de criptomoedas mais populares, incluindo Bitcoin, Monero, Etherium, Life Coin, DogeCoin, Qiwi, Ripple e outros.

O Zenon Clipper é oferecido atualmente para venda em fóruns de hackers clandestinos e seus métodos de proliferação dependem das técnicas específicas usadas pelos cibercriminosos que o compraram. Na maioria das vezes, o malware é distribuído por meio de Trojans, campanhas de e-mail de spam, ferramentas de ativação de software crackeadas ilicitamente e outras fontes semelhantes. Esta ameaça se infiltra em um sistema despercebida e conduz seus processos silenciosamente. Portanto, as vítimas não notariam nenhum sintoma dessa infecção. O Zenon Clipper pode ser removido por meio de um programa anti-malware legítimo.